최근 연이어 발생한 행정전산망 이슈는 서로 다른 문제로 발생, 이번 건과 관계없어
문제 생긴 라우터는 ‘시스코’ 제품, 국가정보자원관리원 네트워크 관리업체는 ‘대신정보통신’
[보안뉴스 원병철 기자] 행정안전부가 지난 11월 17일 발생한 초유의 국가 행정전산망 중단 사건의 원인으로 라우터(Router)의 포트 이상으로 발표하며 해킹 등 외부 공격에 의한 중단은 아니었다고 밝혔다.
▲브리핑을 진행한 고기동 행정안전부 차관(중앙)과 송상효 숭실대 교수(좌측)[캡처=보안뉴스]
이번 사건을 위해 구성된 ‘지방행정전산서비스 개편 T/F’의 공동 팀장을 맡은 송상효 숭실대학교 교수와 고기동 행정안전부 차관은 11월 25일 오후 정부 브리핑을 통해 지방행정전산서비스 장애원인과 향후대책 마련 방안을 설명했다.
송상효 교수는 이번 사안의 중요성과 관련 시스템의 복잡성을 감안했을 때 종합적으로 검토할 필요가 있었고, 충분한 검증을 통해 신중하게 결과를 설명할 필요가 있었기에 원인분석 결과 발표가 늦어졌다고 설명했다.
우선, 송상효 교수는 장애 당시 남겨진 로그를 분석한 결과 장애원인이 네트워크 영역에서 발생했을 확률이 높은 것으로 추정했다. 왜냐하면 비정상 상태가 통합검증서버의 네트워크 세션에서 확인되고, 네트워크 장비 중의 하나인 L4 장비 OS 업데이트가 전일 있었으며, L4 장비에서 비정상 상태로 전환되는 로그가 다수 반복되는 것이 확인됐기 때문이다.
이와 더불어 네트워크 영역에서 문제가 나타났다 하더라도 앞뒤로 연결된 장비나 시스템이 영향을 미쳤을 수도 있기 때문에, 원인분석반은 네트워크 장비뿐 아니라 서버 로그까지 분석 대상에 포함시켰으며, 이로 충분한 검토와 테스트를 진행했다고 덧붙였다.
아울러 해킹에 대해서도 모든 가능성을 열어놓고 외부에서의 공격, 내부에 심어놓은 스파이웨어 등 다양한 상황을 가정하여 보안당국과 함께 확인했으며, 최근 해외에서 나라장터 시스템에 집중 접속해 일시적인 과부하로 인한 일부 장애가 발생했었는데, 이후 보안당국과 함께 전체 시스템에 대해 다시 한 번 점검을 실시했지만 현재까지는 해킹 징후는 보이지 않았다고 설명했다.
장애 원인은 네트워크 라우터 포트 이상
송상효 교수는 장애 원인을 찾기 위해 네트워크 장비를 대상으로 하는 성능 측면의 점검의 경우에는 구간을 나누어 반복적인 부하 테스트를 진행했고, 장애 및 접속지연이 발생한 영역을 확인하며 장애 유발의 원인을 좁혀나가는 방식을 사용했다고 설명했다.
이와 같은 분석을 반복해 수행한 결과, 네트워크 장비인 라우터에서 패킷을 전송할 때 용량이 큰 패킷이 유실되는 현상을 관찰할 수 있었는데, 특히 1,500byte 이상의 패킷은 90%가 유실되었으며, 이 현상의 원인은 라우터 장비에 케이블을 연결하는 모듈에 있는 포트의 일부가 이상이 있었기 때문이라는 설명이다. 이렇게 패킷이 유실됨으로써 통합검증서버는 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없게 됐고, 지연이 중첩되어 작업을 정상적으로 수행할 수 없는 상황에 이르게 된 것. 이는 로그에서도 확인할 수 있었다고 말했다.
아울러 이번 사건은 주로 광주센터에 있는 시스템과 연계된 것으로 확인했고, 대전센터의 라우터 중 광주센터와 연결된 부분을 상세히 분석한 결과, 해당 포트의 불량이 발견돼 11월 19일 오전 7시에 다른 포트로 연결을 전환해 지연 현상을 해소했다고 밝혔다. 이후 다양한 검증방식을 적용해 확인했으나 라우터 불량이외에는 다른 이상 현상을 발견할 수 없었다고 강조했다.
이재용 국가정보관리원장은 라우터의 경우 기본적인 모니터링은 진행하고 있지만, 모듈에서 발생한 문제는 부품의 문제였기 때문에 평소 확인할 수 있는 것은 아니며, 원인을 밝힌 이상 앞으로 대책 마련에 나서겠다고 덧붙였다. 특히 해당 제품은 2016년 제품으로 아직 사용기한이 만료된 제품은 아니기 때문에 노후화 문제는 아니었다고 설명했다. 또한 라우터는 미국 시스코 제품이며, 관리업체는 대신정보통신이라고 밝혔다.
한편, 이번 사건과 관련해 백업 혹은 네트워크 이중화가 제대로 이뤄지지 않았단 지적에 대해서 송상효 교수는 “이번 원인은 백업이 아닌 이중화가 적절하게 이뤄졌는가가 맞으며, 특히 이번에는 일부 모듈의 문제였기에 네트워크 이중화가 진행되지 않는 게 맞다”면서, 이중화는 제대로 마련되어 있다고 설명했다.
또한 서보람 행정안전부 디지털정부실장은 “최근 1주일간 발생한 정부서비스 장애 사건들은 모두 다른 원인으로 발생했으며, 이번 원인과는 관계가 없다”고 설명했다.
중장기 디지털정부 위기대응체계 확립 나선다
이어 고기동 차관은 재발방지 종합대책의 수립방향에 대해 설명했다. 첫째, 유사한 포트 불량이 있을 수 있는 오래된 장비들에 대해 25일부터 전수점검에 착수했다. 둘째, 장애 발생시의 처리 매뉴얼 보완에 나서며, 다양한 수단을 활용해 서비스 복구 상황을 신속하게 알려 국민 불편을 최소화한다. 셋째, 전산장애 발생시 신속한 복구조치가 가능한 체계를 마련한다. 넷째, 핵심 디지털정부 서비스가 중단되는 상황에서도 해정서비스가 제공될 수 있도록 행정조치 방안을 마련하고 대응 매뉴얼을 수립한다.
아울러 디지털정부 위기대응체계 확립에 나선다. 먼저 범정부 디지털정부 위기대응체계를 확립한다. 행정안전부는 개별 정보시스템의 장애 복구를 넘어 다수 정보시스템이 연계된 디지털정부 환경에 걸맞는 위기대응체계를 구축하고, 이를 총괄하는 범정부 장애 예방 대응 컨트롤타워를 보다 강화하겠다고 설명했다.
다음으로 공공정보화사업 추진방식을 개선하고 투자계획을 마련한다. 공공정보화사업의 추진 절차와 사업관리체계 등을 개선해나가고, 내용연수가 지나 잠재적 위험성이 높은 하드웨어와 소프트웨어의 신속한 교체와 기술력 높은 기업 참여를 위한 공공정보화사업의 사업대가 현실화 등도 추진해나갈 계획이다.
안정적인 디지털정부 구축·운영을 위한 역량도 높인다. 이를 위해 디지털정부의 핵심 업무인 정보시스템 개발·운영을 외주용역에 의존하는 기존 체계를 개선하고, 디지털 분야 우수인재가 정부에 유입되어 역량을 발휘할 수 있도록 준비한다.
마지막으로, 국가정보자원관리원의 운영방식을 전면 재검토한다. 국가정보자원관리원에 입주한 시스템에 대한 이중화, 재복구 시스템, 네트워크 구성 등의 기술 구조를 전면 검토하고, 조직 진단을 통해 조직 구성과 인사 운영 등 개선방안을 마련한다.
고기동 차관은 “다시는 유사한 문제로 국민이 불편을 겪지 않도록 어떠한 상황에서도 중단 없는 안정적인 디지털정부를 만들어가겠다”면서, “이를 위해 많은 민간전문가와 관계기관의 참여를 통해 확실한 종합대책을 수립하고 그 결과를 국민께 충실히 설명하겠다”고 말했다. 아울러 “앞으로 세계적 수준의 디지털정부 명성에 걸맞는 편리하면서도 보다 안정성 높은 서비스를 제공할 수 있도록 최선을 다하겠다”고 덧붙였다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>